Официальный пресс-аккаунт OpenAI в соцсети X (бывший твиттер) стал жертвой хакерской атаки. Злоумышленники использовали взломанный аккаунт для продвижения фишингового токена «OPENAI», пытаясь обмануть пользователей ChatGPT. Это уже четвертый случай взлома аккаунтов, связанных с OpenAI, в X и как минимум пятый инцидент кибербезопасности с начала 2023 года.
Первые сообщения о возможном взломе аккаунта «OpenAI Newsroom» появились ночью. Хакеры разместили посты, рекламирующие токены OPENAI, якобы призванные «соединить блокчейн-технологии и искусственный интеллект». Они также заявили, что пользователи OpenAI смогут получить часть первоначального предложения токенов OPENAI, что даст им доступ к будущим бета-программам компании.
Бенджамин Де Крейкер (Benjamin De Kraker), разработчик Grok, прокомментировал ситуацию: «Официальный аккаунт OpenAI Newsroom был взломан и рекламирует фейковые шиткоины».
Ссылка в посте вела на сайт, помеченный предупреждением о подозрении на фишинг. Хакеры также отключили комментарии к посту, что является типичной тактикой для предотвращения предупреждений о взломе.
На момент написания статьи ни OpenAI, ни ее генеральный директор Сэм Альтман (Sam Altman) не прокомментировали инцидент, однако все вредоносные посты были удалены из аккаунта.
Серия взломов аккаунтов OpenAI
Это уже не первый случай взлома аккаунтов, связанных с OpenAI, в X:
- 22 сентября был взломан аккаунт исследователя OpenAI Джейсона Вея (Jason Wei)
- В июне 2024 года пострадал аккаунт главного научного сотрудника OpenAI Якуба Пахоцки (Jakub Pachocki)
- В июне 2023 года был взломан аккаунт технического директора Миры Мурати (Mira Murati)
Во всех случаях хакеры продвигали похожий токен OPENAI.
Кроме того, в начале 2023 года произошел взлом внутреннего форума OpenAI, в результате которого хакеры получили доступ к конфиденциальной информации и данным сотрудников. К счастью, код, лежащий в основе систем компании, не был скомпрометирован.
Танишк Мэтью Абрахам (Tanishq Mathew Abraham), доктор наук и генеральный директор Центра исследований медицинского ИИ, раскритиковал OpenAI за повторяющиеся инциденты и предложил сотрудникам компании интегрировать двухфакторную аутентификацию, если они еще этого не сделали.